2. 웹해킹이란 ? –
웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시
스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. –Wiki
좀더 넓게 보면 HTTP(80), HTTPS(443) 등의 웹 서비스 포트만을 이용해서 공
격하는 것을 의미
여러가지 기술들.
파일 업로드 취약점, 파일 다운로드 취약점, 파일 트레버싱(Traversing) 취약점, 파일 리
스팅 취약점, 파일 인클루드 취약점(LFI, RFI)
Sql Injection
Command Injection
Cross Site Scripting, Cross Site Request Forgery
아파치 등의 인증 우회
DB의 특징 및 약점을 이용한 공격(Text Field Over Flow, Case Insensitive)
웹페이지 언어(php, jsp, asp 등)의 함수의 취약점을 이용한 공격
정보 노출 취약점.
등등………. 많음
Webhacking의 기술들
3. SQL Injection은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 개
발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정
상적으로 조작하는 공격 방법이다. – Wiki
구지 Sql Injection의 종류를 나누자고 하면
일반적인 Sql Injection
Blind Sql Injection
Error Based Sql Injection
Time Based Sql Injection
Indirect Sql Injection
Sql Injection을 막기 위한 가장 최고의 방법은 아에 사용자의 입력이 곧
바로 쿼리 문에 들어갈 수 없도록 애초에 차단하는 것이 최고의 방법
필터링을 통해 막는 방법은 필터링 우회방법이 나오거나 필터링 함수의
취약점이 나올 경우 공격 당할 수 밖에 없음
아직도 Sql Injection공격은 많은 사이트에 유효함.
Sql Injection
4. 2014년 3월 12일 짜로 올라간 CVE 취약점 – GnuBoard 관련 취약점
(GnuBoard도 CVE에 올라간다니………..)
최신 취약점 같아 보이나, 사실은 GnuBoard사용자가 적어서 아무도 공격을
안하기 때문에 발견된 버그 – 만약 사용자가 Wordpress 급으로 많았다면 이
미 발견되었을 것이고, GnuBoard는 살아남지 못했을거 같네요.ㅎ
Sql Injection을 통해 공격 가능
Error 기반의 공격, 파일
저장 공격 – GnuBoard
2014년 2월 24버전
http://192.168.235.129/GnuBoard/g5‐5.0b23/
bad_user/123qwe
Sql Injection – CVE 2014‐2339
5. ajax.autosave.php 안에 쿼리를 날리는 부분에서 발생 – 자동저장을 지원해
주는 php 파일
Stripslashes 함수 addslash인해 생긴 를 제거해주는 함수
정상적인 파일의 접근인지를 확인 하지 않는 것에서 부터 취약점 발생
Sql Injection이 생기는 구문이 있다는 것 자체가 가장 큰 취약점
취약한 부분
6. Cross Site Script(XSS)의 일종(?)으로, 열람하는 사람으로 하여금 스스로
쿼리를 날려서 공격자가 원하는 행동을 하도록 하는 공격
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제,
등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. – WIKI
XSS는 사용자의 세션정보, 개인정보 등을 공격자의 서버로 보내도록 하
여 그 정보를 빼내거나 공격자의 서버로 중요 정보를 빼돌리는 것에 중
점이 있고, CSRF의 경우는 피해자가 의도치 않은 행동을 하도록 하는것
에 중점을 두는 차이가 있다.
사실 정확한 구분을 어떻게 해야 하는 건지 저도 잘………
Cross Site Request Forgery
9. 웹 해킹은 일반적으로 게시판이나 페이지의
관리자 권한을 얻는 것이 최종 목적
80번 포트 1개만 열려 있어도 공격이 가능함
일부 위험한 취약점의 경우 쉘 을 획득하거나
파일을 업로드/인클루드 할 수 있는 등의 행동
까지 가능
웹은 거의 모든 사람들이 이용하고 있기 때문
에 약한 취약점이라 할지라도 파급력 면에서
강력함
그래서 열심히 공부해야됨
마지막장